内部犯行 | ScanNetSecurity
2024.07.14(日)

内部犯行

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴 画像
国際
The Register
The Register

失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

 セキュリティ上の脆弱性を特定することが彼の主な職務であった。解雇から 3 日後、彼は仕事用のノートパソコンを使って大量の機密と知的財産にアクセスし、個人のクラウドストレージアカウントにダウンロードしたとされている。これらファイルには「潜在的な脆弱性のリストとレポート」「攻撃を受けやすい特定のビジネス機器の詳細」等々が含まれており、まだ是正されていない脆弱性についても言及されていたようだ。

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

 「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕 画像
国際
鳴海 まや子
鳴海 まや子

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕

 警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。

IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA 内部不正防止体制に関する調査結果発表、体制 認識 対策等 課題山積

IPAは、「企業における内部不正防止体制に関する実態調査」報告書を公開した。

日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るものPR

 何年も前のことになるが、本誌編集部に、とあるIT管理ソフトの PR 代理店の担当者から、毎日のように電話をいただいていた時期があった。

内部脅威の影響を受けた企業は年間1,540万ドルの支出、日本プルーフポイント調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

内部脅威の影響を受けた企業は年間1,540万ドルの支出、日本プルーフポイント調査

 日本プルーフポイント株式会社は2月17日、「内部脅威による損失グローバルレポート2022」を発表した。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
国際
The Register
The Register

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素PR

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

デジタルアーツは、企業・官公庁向けファイル暗号化・追跡ソリューションの最新版「FinalCode Ver.5.2」を2月1日より提供開始すると発表した。

米ObserveIT社の内部不正対策ソリューションを販売開始(マクニカネットワークス) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

米ObserveIT社の内部不正対策ソリューションを販売開始(マクニカネットワークス)

マクニカネットワークスは、米ObserveIT社と販売代理店契約を締結したと発表した。これによりマクニカネットワークスは、米ObserveIT社のソフトウェア「ObserveIT」の提供を開始した。

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

ダークトレース・ジャパン、NHNテコラスは、セミナー「サイバーセキュリティに求められる最先端と普遍の“内部対策” ~機械学習による次世代防御と内部統制強化によって未然に防ぐ情報漏えい対策~」を1月26日に東京都で開催する。

Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register) 画像
国際
The Register
The Register

Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

「個人的な恨みはないが、上級管理職の者たちは、部下を虐待し続けたらどういう目にあうか知る必要がある。私はチームのためにやったのだ。同僚の皆まで悪く見られてしまうことになったら申し訳ない」

[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件 画像
特集
ScanNetSecurity
ScanNetSecurity

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder)

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」 画像
特集
ScanNetSecurity
ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」

実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第3回「武器にも凶器にもなる情報・データ」 画像
特集
ScanNetSecurity
ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第3回「武器にも凶器にもなる情報・データ」

クロスボーダーの複数の管轄にまたがる訴訟や仲裁などの実績が豊富なオリック東京法律事務所の高取芳宏弁護士と、中国を含む特許訴訟などの知的財産紛争に詳しい矢倉信介弁護士に、訴訟や仲裁などの紛争にそなえた社内のルール作りやその運用・対策のポイントを聞いた。

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第24回「できすぎ」 画像
特集
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第24回「できすぎ」

「しかしアクセスログがない以上、検証しようがありません。論理的に考えてもっとも妥当な結論をまとめてください」

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第1回「その必要性」 画像
特集
ScanNetSecurity
ScanNetSecurity

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第1回「その必要性」

三井物産セキュアディレクション株式会社の調査研究部長 大河内智秀氏に、同氏の提唱する新しい職能「特命・情報リスク調査分析チーム」について尋ねた。

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

情報漏えい対策などに有効なデータベースセキュリティ製品を発売(日本オラクル)

日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×